Wspomniany standard zawiera specyfikację Systemu Zarządzania Bezpieczeństwem Informacji. Określa on zgodność SZBI dla całej organizacji lub konkretnego działu. Od niedawna (listopad 2008) certyfikat określający normę ISO 27001 stał się własnością Asseco BS.

O certyfikację ISO 27001 mogą ubiegać się wszystkie przedsiębiorstwa bez względu na charakter ich działalności. Norma ta jest jednak szczególnie przydatna tam, gdzie ochrona informacji ma podstawowe znaczenie, np. w przypadku dostawców usług informatycznych, aby zapewnić klientów, że ich dane są odpowiednio chronione.

Zastosowanie tej normy ISO pozwala określić wymagania przedsiębiorstwa w zakresie bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione.